Encfiles Ransomware
Ang Encfiles Ransomware ay isang masakit na banta na maaaring magdulot ng malaking pinsala sa mga system kung saan ito naka-deploy. Tulad ng karamihan sa ransomware, ang Encfiles ay nagdadala din ng isang malakas na nakagawiang pag-encrypt kung saan ni-lock nito ang mga naka-target na uri ng file, kabilang ang mga dokumento, larawan, larawan, archive, PDF, database at higit pa. Ang Encfiles Ransomware ay isang variant ng isang dating natukoy na banta na kilala bilang Amnesia Ransomware .
Ang mga pangalan ng mga naka-encrypt na file ay ganap na babaguhin. Mapapansin ng mga biktima na ang mga pangalan ng kanilang mga file ay binubuo na ngayon ng isang random na string ng mga character, na sinusundan ng '.encfiles' bilang extension ng file. Isang random na tala ang ihahatid sa desktop ng nalabag na device bilang isang text file na pinangalanang 'HOW TO RECOVER ENRYPTED FILES.TXT.'
Ayon sa ransom note ng mga cybercriminal, bukod sa pag-lock ng iba't ibang uri ng file, ang Encfiles Ransomware ay nagtanggal din ng mga backup at data na nakaimbak sa mga NAS (Network-attached storage) na mga device. Ang mga umaatake ay hindi tinukoy ang kabuuan ng pantubos na sinusubukan nilang i-extort mula sa kanilang mga biktima, ngunit tinukoy nila na ang pera ay dapat ilipat sa Bitcoins. Ang isang email address sa 'dataprotection@tuta.io' ay ibinigay bilang isang potensyal na channel ng komunikasyon. Gayunpaman, binanggit din ng mga hacker na handa silang mag-decrypt ng hanggang 3 file na may kabuuang sukat na mas mababa sa 10MB nang libre.
Ang buong text ng ransom note ay:
'Naka-encrypt na ngayon ang iyong mga file!
Ang iyong personal na pagkakakilanlan:
Ang lahat ng iyong mga file ay na-encrypt
At lahat ng iyong backup at NAS system ay tinanggal ang mga Paraan ng ERASE ng grade militar.Ngayon ay dapat kang magpadala sa amin ng email kasama ang iyong personal na pagkakakilanlan.
Ang email na ito ay magiging kumpirmasyon na handa ka nang magbayad para sa decryption key.
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.Kung gusto mong bawiin ang iyong mga file mangyaring makipag-ugnayan sa amin.
Email: dataprotection@tuta.io
Mangyaring ipadala ang parehong email address para makipag-ugnayan sa amin
Libreng decryption bilang garantiya!
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption.
Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 10Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman
mahalagang impormasyon (mga database, backup, malalaking excel sheet, atbp.).Paano makakuha ng Bitcoins?
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click
'Bumili ng mga bitcoin', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo:
hxxps://localbitcoins.com/buy_bitcoinsMaaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsPansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo
(idinagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'
